engineer.notes

try / verify / log

2026.05.20

engineer.notes
engineer.notes // programming, servers, networks, security, AI — engineer's working notes, indexed for later lookup.
検索
用語集 最終更新 2026.05.15

Secrets

Secrets は、APIキーやパスワードなどの機密情報を安全に扱うための保存領域です。
GitHub Actions では、workflow ファイルへ直書きしたくない値をここへ置いて使います。

まず押さえたいポイント

どんな場面で使うか

  • デプロイ用の認証情報
  • 外部サービス接続キー
  • 環境ごとに違う秘密値の管理

どんなふうに理解するとよいか

workflow から使える機密情報の保管場所 と考えると分かりやすいです。
コードへ直書きしないための基本ですが、使い方まで自動で安全になるわけではありません。

押さえておきたい注意点

ログへそのまま出したり、必要ない job に渡したりすると危ないです。
保存場所があることと、安全に使えていることは別で考える必要があります。

実務で見るポイント

  • 直書きを避ける
  • 渡す job や step を絞る
  • ログ出力や権限の広げすぎに注意する

あわせて見たい用語

機密情報

機密情報は、外部に知られると事業、顧客、取引、セキュリティに影響が出るため、限定して扱うべき情報です。

 API

API は、ソフトウェア同士が機能やデータをやり取りするための窓口です。

 GitHub Actions

GitHub Actions は、GitHub 上でテスト、ビルド、デプロイなどを自動化できる仕組みです。

 workflow

workflow は、自動化の手順をまとめた設定ファイルや処理の流れを指します。

 APIキー

APIキーは、どのアプリやプロジェクトからAPIが呼ばれたかを識別するための文字列で、公開データ取得やクォータ管理に使われることが多い仕組みです。

 トークン

トークンは、AIモデルが文章を処理するときの細かい単位です。入力量、出力量、料金、コンテキスト上限を考えるときの基本になります。